Бот для торгівлі криптовалютою Banana Gun на базі Telegram оголосив, що відшкодує користувачам, які разом втратили 3 мільйони доларів під час недавнього злому, здійсненого 11 зловмисниками.
19 вересня деякі користувачі Banana Gun повідомили про несанкціоновані вихідні перекази зі своїх гаманців криптовалюти. Відкриття змусило Banana Gun тимчасово вимкнути віртуальну машину Ethereum (EVM) і ботів Solana, щоб уникнути подальших втрат.
боти для торгівлі криптовалютою сприяють автоматизованим угодам, які часто використовуються трейдерами криптовалюти для оптимізації прибутковості.
Хоча початкові розслідування показали, що 36 користувачів постраждали від атаки та втратили майже 2 мільйони доларів ефіру (ETH), аналітичний звіт Banana Gun показав більшу вартість втрат із меншою кількістю жертв.
«Загалом постраждали 11 користувачів, з них вичерпано 3 мільйони доларів. Всі постраждалі користувачі отримають повне відшкодування зі скарбниці Banana Gun, при цьому жодні токени не будуть продані для відшкодування», — заявила компанія-бот.
Уразливість в оракулі повідомлень Telegram
На відміну від хакерів, які зазвичай полюють на інвесторів-початківців, зловмисник Banana Gun націлився на досвідчених криптовалютних трейдерів і зміг вручну перевести ETH з їхніх гаманців, поки працювали торгові боти.
Несанкціоновані передачі вручну та сповіщення про передачі в ботах змусили Banana Gun запідозрити, що хакер скористався вразливістю в оракулі повідомлень Telegram.
За темою: індійська криптовалютна біржа WazirX намагається відновити кошти через 60 днів після злому
Після виправлення вразливості Banana Gun відновила роботу ботів EVM і Solana та запровадила заходи безпеки, щоб запобігти подальшому витоку коштів. Заходи включають двогодинну затримку переказу, 2FA для переказів і ретельний аналіз систем, серед іншого.
Переговори з хакером
21 вересня хакер, який викрав 5 мільйонів доларів за допомогою протоколу прибутковості Shezmu, повернув більшу частину вкрадених коштів після того, як отримав винагороду за білий капелюх.
Shezmu виявила, що одне з його сховищ стейблкойнів ShezmuUSD (ShezUSD) було використано, і хакер попросив повернути 90% викрадених коштів протягом 24 годин через повідомлення onchain.
За кілька годин Shezmu почав отримувати вкрадені токени Dai (DAI) у свій гаманець. Спочатку хакер повернув 282,18 Ether (ETH) до протоколу, а потім відшкодував ще 137 Wrapped Ether (WETH).
